2015年4月14日 お知らせ

インターポールによるSimdaボットネットのテイクダウンに協力しました。

インターポールによるSimdaボットネットのテイクダウンに協力

 

サイバーディフェンス研究所は、The INTERPOL Global Complex for Innovation (IGCI:シンガポール総局) がコーディネートしたSimdaボットネットのテイクダウンに協力しました。


IGCIは、2014年に新たなサイバー犯罪に関する研究開発・トレーニング・捜査支援活動を行うためにシンガポールに設立された施設です。サイバーディフェンス研究所は同施設内に設置された、サイバーセキュリティに関する脅威情報を調査・分析し、新たな捜査手法の開発やトレーニングを行うThe INTERPOL Digital Crime Centre(IDCC:インターポール・デジタル犯罪捜査支援センター)に要員を派遣し、インターポールへの協力を行ってきました。


世界中で77万台以上のPCに感染したとみられる Simdaボットネットに対する作戦が、IGCIの統括のもとで行われました。この作戦により、2015年4月9日にオランダでは10台のC&Cサーバが押収され、加えてアメリカ、ロシア、ルクセンブルグ、ポーランドに置かれたC&Cサーバがテイクダウンされています。


IDCC、Microsoft、Kaspersky Lab、Trend Micro、サイバーディフェンス研究所が協力してSimdaボットネットの解析を行い、 全世界の感染地域やC&Cサーバの位置を示すヒートマップを作成しました。
その中で、サイバーディフェンス研究所はマルウェア検体の解析を主導し、暗号や難読化の解除ツールをMicrosoftやアンチウイルスベンダーへ提供するとともに、感染確認サイトの構築を担当しました。


IDCCのディレクター、Sanjay Virmani氏は「この作戦が成功したことは、世界的なサイバー犯罪の脅威に立ち向かうために国内外の法執行当局と民間企業が協力することが重要であることを示している。今回の作戦では、Simdaボットネットに大打撃を与えることに成功した。インターポールは加盟国が国民をサイバー犯罪の脅威から守るための戦いを今後も引き続き支援していく。」と述べています。


下記URLからSimdaによるファイル改変の有無を確認することができます。
http://www.cyberdefense.jp/simda/(英文)


インターポールによる発表は以下URLをご参照ください。
http://www.interpol.int/en/News-and-media/News/2015/N2015-038(英文)

 
サイバーディフェンス研究所は、巧妙化、悪質化、そしてグローバル化するサイバー犯罪に対処するため世界各国の法執行機関や民間企業と協力し、今後もサイバー空間のセキュリティ向上に貢献できるよう努力し続けます。